Manter sua conformidade com a LGPD depende muito de sua equipe entender corretamente o que deve fazer e por quê. Todos os envolvidos no processamento de dados devem ser adequadamente capacitados e treinados para seguir processos e procedimentos definidos.
Boa parte da segurança de informação depende diretamente das pessoas que acessam esses dados todos os dias. Se alguém abre e-mails suspeitos sem verificar o conteúdo pode levar informações sigilosas para o seu computador pessoal, ou fornecer a própria senha a outra pessoa, sem saber que se trata de um vírus ou fraude.
A melhor solução, nesse caso, é capacitar a equipe de RH para que esse tipo de erro não seja cometido. Por meio de treinamentos é possível criar uma política de segurança de dados, que é fundamental para evitar a maior parte dos problemas de sigilo dentro de um negócio.
Após a avaliação dos riscos das operações da empresa é importante mostrar para todos os colaboradores as consequências em termos de imagem e reputação, bem como regulatório e financeiro. Todos os colaboradores precisaram entender e ter consciência da importância e o valor da privacidade.
O RH precisa convencer a diretoria da empresa quanto à prioridade em se investir em treinamento e conscientização dos funcionários, mas além disso, o RH precisa atuar no sentido de promover programas de conscientização sobre o assunto e o uso ético das tecnologias adotadas pela empresa para todos os colaboradores. Recomenda-se a elaboração de um bom programa de gestão de segurança, com objetivo de alcançar o equilíbrio entre custos de prevenção e mitigação e os impactos dos riscos ao negócio a serem tratados.
Situação do dia a dia
Existem situações tão comuns do dia a dia que também devem ser tratadas como proteção de dados e que acabamos esquecendo de tomar as devidas medidas de segurança.
O que acontece quando o colaborador deixa, por puro esquecimento, seus próprios dados pessoais, e com informações de dados sensíveis, na impressora?
O ideal é capacitar todos seus colaboradores continuamente com instruções e informações, para que haja conscientização e auto responsabilidade, pois nesse caso você pode responder por facilitar a “divulgação” de dados.
A obtenção da conformidade de privacidade de dados não é uma ação única. É um processo contínuo que exigirá atualizações para garantir que todos os colaboradores desempenhem seu papel na obtenção da conformidade.